Domande con tag 'password-management'

domande con tag
1
risposta

Devo mantenere segreti i valori hash? [duplicare]

Molti sistemi client-server utilizzano le funzioni hash per l'autenticazione della password degli utenti. Utilizzano le password come input di diverse funzioni hash come MD5, SHA-1 ecc. e valori hash di calcolo. Quindi memorizzano i valori has...
posta 13.02.2017 - 16:13
1
risposta

Alternativa alla memorizzazione delle password quando si tratta di integrazioni che consentono solo l'autenticazione con nome utente / password? [duplicare]

Sto lavorando a un'integrazione con un servizio esterno che richiede l'autenticazione per utente, come ad esempio Facebook, ma a differenza di Facebook consente solo l'username e la password per questa autenticazione. Il mio background di base...
posta 07.03.2017 - 13:04
1
risposta

Come convincere un'università ad affrontare una seria minaccia alla sicurezza? [duplicare]

Tl; Dr: Ho trovato una seria minaccia alla sicurezza nel sistema di valutazione del mio dipartimento di matematica e non sono sicuro di come convincerli a prenderlo sul serio. Ero annoiato durante una lezione, quindi ho deciso di testare il...
posta 24.03.2017 - 18:53
1
risposta

È sicuro memorizzare le password in un browser? [chiuso]

Siamo abituati a memorizzare le password in Browser per gli account di accesso online. Dove e in che modo queste password vengono salvate e spero che siano crittografate? Normalmente, il browser richiede le credenziali (locali) quando proviam...
posta 09.01.2017 - 04:59
1
risposta

Gestione della sicurezza di un'app desktop / mobile

Sto lavorando su un'app che memorizza i dati sensibili (pensiamo che sia un locker delle password) per l'UWP (Universal Windows Platform). Il requisito più importante è la possibilità di effettuare il roaming dei dati tra i dispositivi dell'u...
posta 07.01.2017 - 16:09
2
risposte

Sta usando password_verify ($ password, "") per bloccare l'accesso a un account sicuro?

Stiamo migrando un vecchio sito Web, che utilizzava un hashing della password piuttosto vecchio alla nuova funzione di verifica della password php. Il vecchio metodo usava un vecchio hash, e vorremmo usare password_verify invece del vecchio...
posta 23.01.2017 - 11:14
2
risposte

Qual è il metodo migliore per archiviare l'host SQL, il nome utente e la password per più database?

Ho un progetto di grandi dimensioni con più server Web (uno per ogni client), un'applicazione (per tutti i client) e più database SQL (uno per ciascun client) come illustrato di seguito. . Per motivi di sicurezza ho bisogno di avere pass...
posta 02.01.2017 - 17:46
2
risposte

Metodo di crittografia e altri problemi di sicurezza per un semplice gestore di password [chiuso]

Ho pensato di imparare un po 'di programmazione della crittografia rendendomi un semplice programma di gestione password che posso potenzialmente utilizzare anche per tenere traccia delle mie password. L'idea è che il mio programma manterrebbe u...
posta 28.11.2013 - 16:01
1
risposta

Implicazioni sulla sicurezza dell'utilizzo di un algoritmo per allungare e salare le password prima di utilizzarle?

Ho creato un bookmarklet JavaScript che, tra le altre cose, base64 codifica le mie password in testo semplice combinate con le informazioni del nome di dominio del sito. L'idea è che l'output di base64 è significativamente più lungo della sua or...
posta 28.07.2016 - 08:24
1
risposta

Password WiFi gratuito, ma la pagina sta usando https - sono sicuro allora? [duplicare]

Supponiamo che io stia usando una connessione WiFi in aeroporto o in una caffetteria (WiFi gratuito), che non è protetta da password - ho solo bisogno dell'SSID per connettermi alla rete. Quindi, sto usando la pagina con https (diciamo, qua...
posta 30.09.2016 - 22:59